漏洞使您的家庭助理设备听的时间超过了它应该听的时间，但这还不是全部。

Amazon Echo或Google Home等智能扬声器可以聆听您的声音并提供反馈。这项功能对用户来说是惊人的，对任何安全专业人员来说都是噩梦。这就是为什么安全研究人员和专业人员花费大量的时间和精力来刺破这些智能扬声器的装甲孔，以便他们可以将这些孔传递给制造公司并尽快修复它们。

SRLabs的研究人员与ZDNet分享了一个非常奇怪的技巧，它使用特殊字符在你认为麦克风关闭时保持麦克风打开。

研究人员一直在寻找破解家庭助理的方法。这是一件好事。

这些特殊字符可以由第三方开发人员在Alexa或Google Assistant应用程序或Skills中使用。当向这些设备供电的软件遇到奇怪的字符时，它们会在设备静默但仍在监听时插入更长的暂停时间。换句话说，你可以假设说话者不再在听，而是在听。

当然，有很多方法可以用来进行各种欺骗，比如窃取密码或者只是听你和房间里的其他人说话。

让您知道设备正在监听的硬件功能不会以任何方式被绕过。你可以在上面的视频中看到，Echo的灯环一直亮着。然而，并不是每个人都会注意到这一点，甚至知道这意味着什么——他们只会知道Alexa或Assistant已经完成了对话，并假设一切都完成了。这些视频展示了在亚马逊设备上使用该漏洞的实际过程，但谷歌主页产品做了完全相同的事情，并继续以相同的方式收听。

这似乎是一个把你的家庭助理产品扔进垃圾桶的好理由，但它还站不住脚：这些第三方应用不会轻易安装，主要是因为谷歌和亚马逊在批准其辅助平台之前都有大量的应用需要检查。黑客本身很严重，但是分发机会很低。

我该怎么办？

不要慌，虽然绝对没有理由说驱动Google Home或者Amazon Echo的软件遇到特殊字符就应该采用这种方法(特别是因为SRLabs几个月前就通知了两家公司)，但是你不会安装任何可以使用的东西，除非你充当开发人员并加载自己的应用程序。如果你只安装亚马逊或谷歌认可的软件，那你就是在安装，已经检查过了，确保不会发生这种情况。

您可以检查以确保此漏洞未在任何已发布的应用程序中使用，但最好修复它。

两家公司都不是很好的回应。真正能解决这个问题的补丁可以避免这种行为或者先阻止它的发生，而不是在应用发布前依赖人工检查。没有理由不能同时采取这两种保护措施。希望两家公司都能做到。你也应该。然而，最好知道黑客攻击的方式，亚马逊和谷歌的某人正在检查，以确保它不会出现在您最喜欢的新闻应用程序或议程跟踪器中。

可能这种不必要的宣传会导致亚马逊和谷歌以正确的方式修复缺陷，所以是可以的。我希望它很快发生。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：